Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - EGO

Pages: [1]
1
Всем привет!
Вроде всё работает уже давно, но тут начал я пытаться подключить в сеть принтер SAMSUNG, а он упорно начинает тупить и напрочь отказывается пинговаться по DNS-имени, хотя по IP без проблем. Стал копать, если подключаю его в обычную сеть, где роль DNS и DHCP выполняет роутер - всё отлично работает и пингуется. В общем, про кривость самсунга говорить не буду, но выяснил в итоге, что на сервере проблема с тем, что не прописана или прописана как-то криво зона обратного просмотра, т.к. по SSH сервер выдаёт вот что:
Quote
root@zen:~# nslookup 192.168.0.1
Server:      127.0.0.1
Address:   127.0.0.1#53

** server can't find 1.0.168.192.in-addr.arpa.: NXDOMAIN
а должен находить своё DNS-имя.
Может кто сталкивался или подскажет куда копать... в общем, хелп!

2
Russian / Re: Почта и Zentyal 3.5
« on: October 30, 2014, 03:20:51 pm »
Что значит приходит с внешних почтовых ящиков?
Если вы настроили А и МХ запись, то ДНС-сервер провайдера отправляет (адресует) почту на IP-адрес вашего сервера с Zentyal, который (являясь почтовым сервером) уже принимает и обрабатывает почту. Ящики при этом также по идее рулятся Zentyal, т.е. аккаунты ящиков надо создавать на уже вашем сервере, а не на сервере хостинг-провайдера.

3
Про права я кажется ошибся, нужно 775 выставлять, чтобы читать/писать/исполнять могли владелец и группа.
В общем по SSH следующие команды:

Создаём группу с идентификатором 2020
Code: [Select]
sudo groupadd -g 2020 www-editor
Проверяем, чтобы в конце была созданная группа
Code: [Select]
sudo less /etc/groupвыходим на Ctrl+Z

Далее добавляем нужных пользователей в группу www-editor
Code: [Select]
sudo usermod -G www-editor -a our_user
sudo usermod -G www-editor -a root
sudo usermod -G www-editor -a www-data

Проверяем в каких группах состоит www-data
Code: [Select]
id www-dataв конце должно быть 2020(www-editor)

Выставляем владельцев и права на нужную папку:
Code: [Select]
sudo chown -R root:www-editor /var/www/our_site/
sudo chmod 775 -R /var/www/our_site/

Рестартим апач, чтобы все изменения вступили в силу
Code: [Select]
sudo service apache2 restart

4
Здравствуйте! Вопрос похожий, поэтому не стал делать отдельной темы
На сервере есть несколько сайтов, но вот беда кроме админа сайты так просто не могут редактировать пользователи
сайты создаю через меню "Веб сервер"
Если дать доступ через шаринг файлов какому нибудь пользователю указав путь к папке раньше аппач терял доступ к этой папке, а сейчас операция вообще висит на 67% и все

в итоге выход нашел через крон даю к папкам права 777 и через фтп все редактируется, но получается любой пользователь имеет доступ ко всем сайтам и может нагадить

подскажите варианты решения проблемы

спасибо

А файлы сайтов находятся в /var/www или /srv/www? Плюс сами сайты для локального доступа или имеется доступ из интернета?
Не претендую на правильность, но по идее нужно создать нужные вам группы, например есть 4 доменных имени и 2 группы.
1-я группа должна иметь доступ к домену1 и домену2, а 2-я к домену 3 и 4.
Создаёте 2 группы: group_1 и group_2. Включаете в обе группы пользователя www-data, чтобы apache имел доступ к сайтам. Плюс нужных пользователей для редактирования. Для папок домен1 и домен2 делаете владельцем пользователя root, а вот группа-владелец для домен1 и домен2 будет уже не root или www-data, а group_1. Для домен3 и домен 4 - группа-владелец соответственно group_2.
Далее выставляете доступ на все домены 664, чтобы все могли читать, но только владелец и группа могли редактировать.
Получается, что и апач будет иметь доступ, и нужные пользователи для нужных каталогов, и админ :)
Ну и делать всё это я думаю лучше по SSH, а не через шаринг-файлов.

5
Всем привет!
Имеется сервер на Zentyal 3.3 Community с 3-мя интерфейсами (1 внутренний и 2 внешних с разными провайдерами/статическими IP).
Сервер используется как шлюз, но планируется использовать его и для хостинга сайта.
Итак, вопрос такой: как сделать так, чтобы можно было спокойно запарковать домен на этом сервере?
Т.е. как правильно настроить (и возможно ли это сделать только через веб-админку), чтобы Zentyal отдавал верные ns1.mysite.ru и ns2.mysite.ru c соответствующими внешними IP.
Создал нужную зону (домен) в разделе Домены - Добавить. Захожу в настройку "имена узлов" (они же Name Servers). Там уже имеется узел с локальным именем шлюза. Так вот достаточно ли туда прописать нужные мне ns1 и ns2 или нужно ещё где-то копать/править/добавить?
В сети не нашёл ни одного мануала как парковать домен на Zentyal :( Может кто тыкнет?

6
Installation and Upgrades / Cyrillic names and samba4
« on: March 12, 2014, 01:13:10 pm »
Hi all!
I have Zentyal 3.3.5 Community Edition server. it works in conjunction with Win2k3 R2 server.
Win2k3 is a PDC, Zentyal is a Gateway role and Additional domain controller.

And Zentyal synchronizes only latin users and groups!

In zentyal.log I see this:
Quote
ego@zen:~$ tail /var/log/zentyal/zentyal.log
EBox::Exceptions::Base::log('EBox::Exceptions::InvalidData=HASH(0x58654a0)') called at /usr/share/perl5/EBox/Exceptions/External.pm line 43
EBox::Exceptions::External::new('EBox::Exceptions::InvalidData', 'Неправильное значение имя группы: Операторы учета.^JTo avoid problems, the group name should consist only of letters, digits, underscores, spaces, periods, dashs and not start with a dash. They could not contain only number, spaces and dots.', 'data', 'имя группы', 'value', 'Операторы учета', 'advice', 'To avoid problems, the group name should consist only of letters, digits, underscores, spaces, periods, dashs and not start with a dash. They could not contain only number, spaces and dots.') called at /usr/share/perl5/EBox/Exceptions/InvalidData.pm line 48
EBox::Exceptions::InvalidData::new('EBox::Exceptions::InvalidData', 'data', 'имя группы', 'value', 'Операторы учета', 'advice', 'To avoid problems, the group name should consist only of letters, digits, underscores, spaces, periods, dashs and not start with a dash. They could not contain only number, spaces and dots.') called at /usr/share/perl5/EBox/Exceptions/Base.pm line 91
EBox::Exceptions::Base::throw('EBox::Exceptions::InvalidData', 'data', 'имя группы', 'value', 'Операторы учета', 'advice', 'To avoid problems, the group name should consist only of letters, digits, underscores, spaces, periods, dashs and not start with a dash. They could not contain only number, spaces and dots.') called at /usr/share/perl5/EBox/Users/Group.pm line 516
EBox::Users::Group::create('EBox::Users::Group', 'name', 'Операторы учета', 'parent', 'EBox::Users::OU=HASH(0x5a1c848)', 'isSecurityGroup', 1, 'ignoreMods', 'ARRAY(0x56e2008)', 'description', 'Члены группы имеют права на администрирование учетных записей пользователей и групп', 'gidNumber', 3000088, 'isSystemGroup', '', 'isInternal', 1) called at /usr/share/perl5/EBox/Samba/Group.pm line 216
eval {...} at /usr/share/perl5/EBox/Samba/Group.pm line 189
EBox::Samba::Group::addToZentyal('EBox::Samba::Group=HASH(0x599f548)') called at /usr/share/zentyal-samba/s4sync line 240
eval {...} at /usr/share/zentyal-samba/s4sync line 239
2014/03/12 16:08:43 ERROR> Group.pm:225 EBox::Samba::Group::addToZentyal - Error loading group 'Операторы учета': Неправильное значение имя группы: Операторы учета.
To avoid problems, the group name should consist only of letters, digits, underscores, spaces, periods, dashs and not start with a dash. They could not contain only number, spaces and dots.

7
Тоже была такая шляпа в 3.2! Думается, что проблема всё же в squid'е, потому что он живёт какой-то своей жизнью в Zentyal)) У меня вот сейчас странички блокирует, хотя правил таких в веб-интерфейсе нет. Я отключил автобалансировку и прозрачный прокси заработал. Сейчас обновился до 3.3 и в админке на странице Отказоустойчивой WAN вообще выдается с "Внутренняя ошибка связанная с шаблоном. Дополнительную информацию, скорее всего, можно найти в журналах." и всё! Захожу в Обслуживание - Событие и вижу такое же сообщение!

8
EGO, у меня аналогичная задача -- Win2k как PDC, киньтесь ссылкой на мануалы, что использовали.
ЫЫЫ, оказывается не allowed для личных сообщений новички)) Вот дела!
В общем, мануалов толком никаких и не было, просто гуглил то, что было нужно исходя из подсказок в админке Zentyal.
А именно: домен и лес на Win2k3 server должен работать не в mixed режиме Win2000, а в режиме win2k3, для этого нужно перевести его в такой режим, если до этого он был в mixed. Вот статьи как повысить домен и как повысить лес. Далее в Zentyal выбирается Домен - Настройка и в Роль сервера "Additional Domain Controller". Потом вбиваются настройки Win2k3 сервера и логины пароли админа. После этого Zentyal сольёт AD и станет дополнительным DC, ну а сервер Win2k3 останется основным.

9
Russian / Re: Шара файлов на 2-ом винчестере
« on: February 18, 2014, 05:40:07 pm »
По всей видимости смонтировав раздел с опцией ACL ;)
Думаю, эта статья как раз подойдёт, чтобы описать необходимые действия.

10
Всем привет!
Я долго присматривался к Zentyal, ещё со времён 2.х :) В сети была машинка All in оne на Win2k3 и до поры до времени всё обеспечивала более чем. Но случился казус и DHCP напрочь перестал видеться в сети (при чем 2-3 компа его видели), в общем чудеса да и только! Поэтому в срочном порядке решил поднять Zentyal (благо как раз было куплено железо под него, да и уже вышла версия 3.3) и за ночь всё поднял, сделав комп с Zentyal основным шлюзом, а старую машинку оставил контроллером домена и файловой шарой.
С тем, чтобы Zentyal стал резервным КД пришлось повозиться, ибо синхронизировать учетки он может только с лесом доменов от Win2k3, у меня же был всего один домен и с поддержкой 2000 (про лес слышал, когда знакомился с AD и настраивал Win2k3). Этот вопрос, конечно, малограмотным админам вроде меня, дался весьма сложно, но проблема разрешилась, благодаря вдумчивому чтению английских подсказок Zentyal прямо в web-админке. Так что если кому нужен совет о связке Zentyal + Win2k3 - пишите в личку! :)
Теперь остался следующий вопрос: стоит ли вообще и если стоит, то как безболезненно сделать Zentyal основным контроллером домена. Понимаю что в админке надо изменить ему роль, но боязно, т.к. дальнейшее поведение не ясно, а статей в инете нет и эксперименты на живой сети ставить страшновато. В общем, пока что пользуюсь правилом: работает - не трогай :)
А разработчикам лучше для начала документацию наполнить примерами интеграций в различные сети, плюс описать принцип работы админки (какие порты заняты, какие службы используются и какие лучше параллельно не запускать), т.к. ntop у меня не завёлся, а лезть ручками и править файлы не хочу.

PS: журналы сделаны не удобно, после Kerio очень непривычно и не информативно.

PS2: победил таки ntop, чтобы можно было смотреть статистику с любого компьютера! Ставил порт источник 3000 для внутренней сети, а надо было ставить любой, а назначение уже 3000..

Pages: [1]